DXというキーワードとともに課題となって見えてきたのが社員のITリテラシー、つまりDXを理解するための基本的なスキルを持った人材が少ないという問題です。ITリテラシーはデジタルリテラシーとほぼ同じ意味で使われることもあります。つまりDXデジタルトランスフォーメーションは単にソフトウェアや開発インフラをクラウドに移行するだけではなく、それを使う人達にも一定の知識=リテラシーが必要ということです。ツールだけをSaaSにしただけでは、DXのゴールとして設定してる 企業としての競争力強化、サービス品質の向上などを実現できないのです。
先程のGoogle Apps(現Google Workspace)でいうと、これまでのExcelなどの表計算ソフトに慣れているため、ファイルをメールに添付してチームメンバーに送り、受け取った相手はそれを自分のPCにダウンロードしてから編集して再度別名を付けてPCに保存、そのファイルを再度メールに添付してお繰り返すといったことを繰り返します。
しかしGoogle Appsのスプレッドシート(表計算)を使えば、クラウドに置かれた一つのファイルのデータをメンバーに共有し、各自でデータを変更すればそれで同じ作業が完了します。
圧倒的にメールで添付するよりも早く、そして効率的に同じ作業を済ますことが出来るのですが、それを知らずにこれまでのExcelとメール添付で対応しつづけるという人が少なからずいるのです。もちろんこれまでのExcelでしか出来ない作業もあり、そのために新しいツールを使えないというのも理由として残ります。しかし、それ以前に先程の共有して編集するというやり方を知らない方が理由としては多いのです。その人達の言い分としては「今できているので問題ない」「移行する理由がない(見当たらない)」というものでした。このような共有によるメリットが得られるようなツールの場合、全社員が利用していないと共有できない人たちがいることにより、クラウド導入メリットが半減してしまいます。このようにツールを導入しただけでなく、その後の利用状況を把握し、もし利用が進んでいない場合は利用者へのトレーニングなどによるスキルアップの方法も検討することが重要です。
一方で、このメールへのファイルの貼付による情報の共有にはセキュリティ的な問題点もあります。セキュリティの観点からファイルを添付する際に、ファイルを暗号化して添付、送信し、その直後にその暗号を解除するためのパスワードを平分で送信するというものです。この2つのメールが同じメールクライアントから数分後に送られた場合、メールの配信経路は同じになる可能性が高く、もし経路のどこかでマルウェアなどによりメールが盗聴されていた場合、一通目の暗号化ファイルを取得し、その後に送られてくる平文のパスワードを取得すれば簡単に内容を見ることが出来てしまいます。そして大抵の場合、送信先ではそのファイルをダウンロードした後、社内の関係者には暗号化しないで共有されることが多いのです。受け取った人はそれがもともと暗号化されて送信されていた経緯を知らないため、場合によっては社外の人に暗号化しないまま送ってしまうことになります。
この方法のメリットを敢えて上げるなら、メールを送った直後に誤送信に気づき、パスワードを送らないようにすることによる誤送信防止ぐらいでしょうか。しかし往々の場合、暗号化ファイルの送付とパスワードの送付はセット作業となっているため、パスワードを送る前に気づく可能性は低いのです。
更にセキュリティ的にこの暗号化されたZIPファイルは新たな問題を抱えることになります。添付が暗号化されているため、セキュリティ対策ソフトなどで、添付をスキャンしウィルスチェックすることが出来ません。マルウェアなどが送られた場合(実際にパスワード付きzipファイルを悪用するマルウェアが猛威を奮ったことがあります)非常に危険な状況となります。
この暗号化ファイルのメール添付による送付に代わる方法として、先のクラウドでの共有による配布方法があります。
スプレッドシートであれば資料を共有したい場合に、共有したいメンバーもしくは予めメンバーリストを作成し、そのメンバーリストを指定するだけでメンバー全員にメールが送信され、そのメール内の リンクをクリックするだけでそのシートに安全にアクセスできるようなります。またその経路はhttpsで暗号化されるため、盗聴の心配もありません。
この共有のモードも複数あり、編集権限を与える、閲覧のみ、閲覧は出来るがダウンロードや印刷は出来ないようにするなどが選択できます。このオプションにより、情報の内容によるセキュリティの強度を選択することも可能です。また最悪の場合、送信ミスに気づいたらすぐにその共有を停止することにより、相手がファイルにアクセスする前なら事故を最小限にすることも出来ます。
このような、クラウドでのファイル共有のメリットに関して理解する人も増えてきましたが、一方でまだこのような知識=リテラシーが十分ではない人が多いのも事実です。クラウドツールの使い方を覚えただけではITリテラシーとは言えず、セキュリティの観点での優位性まで理解することにより、ほんとうの意味でのITリテラシー向上が実現するのです。
先程はクラウドを利用するSaaSの観点でお話をしましたが、クラウド上にシステムを構築するIaaS、PaaSに関してもスキル不足が問題となっています。そしてIaaS、PaaS利用においてもセキュリティの観点が重要となってきています。クラウド利用におけるセキュリティを考えるためには、クラウドという新しい環境に精通する必要が出てきます。しかし現時点でクラウドに精通した人材を確保するのは容易ではありません。クラウドスキルを持った人材を確保するためには、外から既にスキルを持った人材を採用するか、自社の社員を教育してスキルをあげるしかありません。
弊社にも最近このクラウド人材育成のためのトレーニング、コンサルティング依頼が多くなってきており、各社クラウド人材確保に本格的に着手し始めています。まずは社員自身がクラウドを理解し、それを活用することがDXを成功させるための第一歩と考えている企業が多いのも事実です。また既にこのクラウドスキルやクラウド経験のある人材は売り手市場となっているのも事実で、自己啓発としてこのクラウドスキルを身に着けようとする人も増えています。さらにクラウド環境でのセキュリティに精通していればさらに自身の価値を高めることにもなるため、今回のクラウドセキュリティを理解することは重要です。ただクラウドセキュリティを理解するにはクラウドを理解している必要があります。
→次の章に続く【 第1章 -Part3 】攻撃する側もクラウド(SaaS)、AI活用による企業化、フランチャイズ化が進む
Follow me!